第5章 简单网络管理模型-2-1.pdfVIP

网络管理 顾军 计算机学院网络工程系 jgu@ 第5章 简单网络管理模型 5.1 SNMPv1 5.2 SNMPv2 5.3 SNMPv3 SNMP UDP IP 底层协议 5.2 SNMPv2  5.2.1 SNMPv2简介  5.2.2 SNMPv2网络管理框架  5.2.3 SNMPv2管理信息结构SMIv2  5.2.4 SNMPv2协议报文  5.2.5 SNMPv2协议操作  5.2.6 SNMPv2管理信息库  5.2.7 SNMPv2一致性声明  5.2.8 SNMPv1和v2 的兼容性 5.2.1 SNMPv2简介  SNMPv1的局限性  只提供简单认证，没有足够的安全机制，安全性很差；  没有执行动作的命令，只能通过设置一个值来间接地实 现，更适合于网络监视而不是控制；  对于大型网络，基于轮询的管理方式会导致大量的管理 消息，占用过多的网络资源，实时性上也会受影响；  Trap没有确认机制，不能保证所有信息都能到达管理站；  不支持Manager到Manager 的通信，如：一个管理系统 无法了解另外一个管理系统所管理的网络和设备；  只在TCP/IP上运行，不支持别的网络协议；  只适合于监测网络设备，不适于监测网络本身。  SNMPv2的发展历程  为了弥补SNMPv1的不足，1992年7月提出了称为S- SNMP的安全SNMP版本，主要提供数据完整性检验、 数据起源认证、数据保密性的安全机制，但是并没有改 进SNMP在功能和效率上的不足。  与此同时，有人提出SMP(Simple Management Protocol) ，对SNMP的适用范围、复杂程度、安全设施 和兼容性进行了扩充。  IETF在S-SNMP和SMP的讨论过程中达成共识，放弃S- SNMP，以SMP为基础开发SNMP第二版。  1992年，IETF组织了两个工作组：一组负责协议功能 和管理信息库的扩展，另一组负责SNMP的安全方面。  1993年，IETF发布了SNMPv2系列协议，之前版本的 SNMP被称为SNMPv1。  SNMPv2的发展历程  SNMPv2吸取了SNMPsec 以及RMON在安全性能和功能 上的经验，同时针对SNMPv1在管理大型网络上的不足， 对SNMP进行了一系列扩充。  最初的SNMPv2最大特色是增加了安全特性  未得到厂商和用户的积极响应  1996年正式发布时，安全特性被删除  SNMPv2的版本p SNMPv2p(SNMPv2 Classic)，定义在RFC 1441– RFC 1452 ，修订了第1版并且在性能、安全、机 密性和管理者之间通信这些领域做了改进。 引入了GetBulk 以取代反复的GetNext，以便在 单个请求中获取大量的管理数据。 然而，SNMPv2的新安全系统被认为过于复杂， 而不被广泛接受。  SNMPv2的版本c SNMP v2c(Community-based SNMPv2)定义在 RFC1901-RFC1908 ，是一个基于团体字符串认 证管理框架的互联网实验标准，起初非正式的